simonirl Opublikowano 4 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2014 Logi OTL http://www.wklej.org/id/1322873/txt/ EXTRAS http://www.wklej.org/id/1322872/txt/ FRST http://www.wklej.org/id/1323504/txt/ Addition http://www.wklej.org/id/1323508/txt/ Shortcut http://www.wklej.org/id/1323510/txt/ Proszę o pomoc. Co mam zrobić żeby się tego pozbyć? Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2014 Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1394796523&from=wpc&uid=ST9320423AS_5VH4AFSJXXXX5VH4AFSJ ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1394796523&from=wpc&uid=ST9320423AS_5VH4AFSJXXXX5VH4AFSJ ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1394796523&from=wpc&uid=ST9320423AS_5VH4AFSJXXXX5VH4AFSJ ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1394796523&from=wpc&uid=ST9320423AS_5VH4AFSJXXXX5VH4AFSJ ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1394796523&from=wpc&uid=ST9320423AS_5VH4AFSJXXXX5VH4AFSJ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1394796523&from=wpc&uid=ST9320423AS_5VH4AFSJXXXX5VH4AFSJ&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1394796523&from=wpc&uid=ST9320423AS_5VH4AFSJXXXX5VH4AFSJ HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1394796523&from=wpc&uid=ST9320423AS_5VH4AFSJXXXX5VH4AFSJ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1394796523&from=wpc&uid=ST9320423AS_5VH4AFSJXXXX5VH4AFSJ&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394796523&from=wpc&uid=ST9320423AS_5VH4AFSJXXXX5VH4AFSJ&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394796523&from=wpc&uid=ST9320423AS_5VH4AFSJXXXX5VH4AFSJ&q={searchTerms} SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: soafeweb - {62827193-AF59-D769-9FEB-160BCF78D165} - C:\Program Files (x86)\soafeweb\uYvb_J.x64.dll No File BHO: YoutubeAdblocker - {961FAF01-2E65-4B29-05E0-CE3A7B9F139E} - C:\Program Files (x86)\YoutubeAdblocker\ds7b5auIF.x64.dll No File AppInit_DLLs: C:\PROGRA~2\SW_X64~1.BOO => C:\PROGRA~2\SW_X64~1.BOO File Not Found S2 1a34a8e0; "C:\Windows\system32\rundll32.exe" "c:\progra~2\SWSvc.dll",service S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] C:\Program Files (x86)\mozilla firefox\plugins C:\Program Files (x86)\soafeweb C:\ProgramData\9fcd7e230ef52e19 C:\ProgramData\SnowApp C:\ProgramData\soafeweb C:\Users\Szymon\AppData\Local\Google\Chrome C:\Users\Szymon\AppData\Local\Comodo C:\Users\Szymon\AppData\Local\Packages C:\Users\Szymon\AppData\Local\Torch C:\Users\HomeGroupUser$ C:\Users\Gość C:\Users\Administrator Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Tu już był używany AdwCleaner, ale wszystko wskazuje na zastosowanie archaicznej wersji (wynikowe logi leżą wprost na C:\, a nie w folderze). Pobierz najnowszy z wyżej podanego linka. Nie szukaj tego programu na Google, nie pobieraj z innego linka niż podany w moim przyklejonym. 3. Przez Panel sterowania odinstaluj wąpliwy skaner SpyHunter. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
simonirl Opublikowano 19 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Kwietnia 2014 Chyba pomogło ale proszę o sprawdzenie? FRST: http://www.wklej.org/id/1336886/ fixlog: http://www.wklej.org/id/1336888/ AdwCleaner: http://www.wklej.org/id/1336889/ Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Wszystko pomyślnie wykonane. Finalizuj temat: 1. Przez SHIFT+DEL (omija Kosz) dokasuj te elementy SpyHunter: C:\Program Files\Enigma Software Group C:\Program Files (x86)\Enigma Software Group C:\Users\Szymon\Downloads\sh-remover.exe C:\Users\Szymon\Downloads\original.exe C:\Users\Szymon\Downloads\SpyHunter 4.12.13.4202.rar C:\Users\Szymon\Downloads\SpyHunter4.exe 2. Usuń używane narzędzia za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji te programy: Internet Explorer Version 10 ==================== Installed Programs ====================== Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.44 - Adobe Systems Incorporated) -----> wtyczka dla Firefox/Opera Adobe Reader X - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się